kinord Опубликовано 29 января, 2015 · Жалоба Господа, подскажите как правильно сделать: на роутере имеем 2 паблика и две серых подсети. Сейчас обе сети натятся через один паблик. Нужно сделать так, что бы одна сеть ходила через один паблик, другая через другой. Оба паблика от одного провайдера на одном интерфейсе. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ChargeSet Опубликовано 29 января, 2015 · Жалоба т.е. одному интерфейсу присвоено два IP? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kinord Опубликовано 30 января, 2015 · Жалоба т.е. одному интерфейсу присвоено два IP? да, именно так. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ChargeSet Опубликовано 30 января, 2015 · Жалоба Жуть какая... ладно, по идее, у вас в нате должен быть прописан параметр to-address, самих натов должно быть два, для каждой подсети. Клнфиг не набросаю, тяжко это с телефона делать. Курите вики микротика пока:) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kinord Опубликовано 30 января, 2015 (изменено) · Жалоба Жуть какая... ладно, по идее, у вас в нате должен быть прописан параметр to-address, самих натов должно быть два, для каждой подсети. Клнфиг не набросаю, тяжко это с телефона делать. Курите вики микротика пока:) т.е. надо использовать опцию не маскарада, а dst-nat и указать у каждого ната свой адрес? Если так, то ругается на адрес Изменено 30 января, 2015 пользователем kinord Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ChargeSet Опубликовано 30 января, 2015 · Жалоба Да, только не dstnat, а srcnat И если ругается, копируйте сюда вывод консоли, так проще будет Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kinord Опубликовано 31 января, 2015 · Жалоба спасибо, уважаемый! Так сработало. Проверю теперь на реальном трафике Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ChargeSet Опубликовано 31 января, 2015 · Жалоба Обращайтесь:) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 31 января, 2015 · Жалоба спасибо, уважаемый! Так сработало. Проверю теперь на реальном трафике Самое правильное поставить 2 микротика, каждый будет натить свой белый адрес, а с третьего микротика управлять, какие абоненты через какой адрес идут. С него же можно сделать проверку и доступности интернета, в случае отключения одного канала абоненты пойдут через оставшийся. И подключиться извне сможете через оба белых адреса. Короче плюсов намного больше, чем цена этих дополнительных устройств. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ChargeSet Опубликовано 1 февраля, 2015 · Жалоба Saab, иди сходи к наркологу, тебе детокс нужен. У человека один физический аплинк, какие нахрен ещё два микротика? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Navu Опубликовано 2 февраля, 2015 · Жалоба Обзывательства прекратите. Если не хватает аргументов - честно напишите: "возмущен вашим невежеством, но доказать не могу". Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SSD Опубликовано 2 февраля, 2015 · Жалоба Обзывательства прекратите. Если не хватает аргументов - честно напишите: "возмущен вашим невежеством, но доказать не могу". Navu, тут не проблема с доказательствами. Проблема в неприятии Сабом любых аргументов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 2 февраля, 2015 · Жалоба Navu, тут не проблема с доказательствами. Проблема в неприятии Сабом любых аргументов. Какие еще аргументы? Тут вопрос простой в теме - у абонента 2 белых адреса на одном подключении и две серых сети. Он хочет одну серую натить через первый белый адрес, а вторую через второй. Соответственно даже так напрашивается очень простой способ - поставить 2 микротика. При этом, что бы все настроить, не требуется никаких особых знаний тонкостей настройки. Все сразу заработает и никаких проблем возникать не будет. При этом оба белых адреса будут доступны со стороны интернета. Но тут есть минус - если одно устройство сломается, либо канал интернета отключат, пол сети останутся без услуги, поэтому требуется еще один микротик, с которого можно будет выбирать кто через какой канал пойдет. Это можно делать вручную по подсетям, вручную по IP, динамически через PPC либо автоматически через OSPF, во втором случае автоматом и резервирование отработает. Вы же ничего толком не предложили, а другие советчики посоветовали нат по src. сделать, при этом не указав на тонкости, вида что если шлюз с обоих адресов один, то могут появиться проблемы с входящим или исходящим трафиком, когда он весь идет через один IP, хотя с виду вроде все работает как надо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ChargeSet Опубликовано 2 февраля, 2015 · Жалоба Обзывательства прекратите. Если не хватает аргументов - честно напишите: "возмущен вашим невежеством, но доказать не могу". Я его не обзывал, читайте внимательнее. Просто посоветовал избавиться от посторонних веществ в крови, трезвый человек такое не напишет. И вот это - не аргумент? У человека один физический аплинк, какие нахрен ещё два микротика? Вот, кстати, он опять тут про стопки пишет. Я вот лично вам искренне желаю не оказаться абонентом адептов саба - вы с ума сойдете с таким интернетом. Вы же ничего толком не предложили, а другие советчики посоветовали нат по src. сделать, при этом не указав на тонкости, вида что если шлюз с обоих адресов один, то могут появиться проблемы с входящим или исходящим трафиком, когда он весь идет через один IP, хотя с виду вроде все работает как надо. а теперь расшифруй этот словесный понос. Классический SRC NAT нормально работает, и у человека оно именно так и устроено теперь. Какие могут быть проблемы? Только давай со ссылками на фактический материал или слова нормальных связистов Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...